日本語フォーラム

Reply
New Contributor

[IAP]クラスタ間ローミングの動作について

違うクラスタで管理されているIAPであっても、

 ・同じユーザVLANを使用している

 ・同じロールIDで同じ内容のロールを持っている

という場合においては、

クラスタ間でも再認証なしでローミングができると思います。(L2roamという名称?)

この動作をさせたい場合、条件は上記の2点のみでしょうか?

 

また、クラスタ間ローミング時のユーザ情報やロール情報のやりとりの方法として、

ローミング前後に接続したIAP同士が情報のやりとりを行う動きであっていますか?

(ローミング動作自体にMaster機は関与しない動きですよね?)

Aruba Employee

Re: [IAP]クラスタ間ローミングの動作について

IAPのクラスターが異なれば再認証されます。

 

IAPはL3 Mobilityをサポートしているので、クラスタ間でL3 Mobilityの設定をすれば端末のIPアドレスはそのままでクラスタ間を移動できます。この場合、旧接続APと新接続AP間でGREトンネルをはることになります。以下、ユーザガイドの抜粋です。

 

iap_mobility.PNG

 

IAPのクラスタ跨ぎでローミングが必要なケースでは、コントローラのご利用もご検討頂ければと思います。

New Contributor

Re: [IAP]クラスタ間ローミングの動作について

ご回答ありがとうございます。

しかし、L3 Mobilityについては把握しております。


本件は元々、L3 Mobility以外の機能として

クラスタ跨ぎが出来てしまっている現状があり、
この動作は今後もサポートされるのか?という問い合わせがあったため
動きについて知っている方が居るか、確認させていただきました。

 


本件の実現方法としては、クラスタに参加させてコンフィグを同期したIAPのうち
1台を別セグメントのIPアドレスに設定し、別クラスタを作ったとします。
このときVC名やVCの仮想IPアドレス、VC-Key等のクラスタ毎にユニークなパラメータは変更します。

 

上記で作られたクラスタと元のクラスタでは

IAPの管理アドレスは別セグメントとしているが、
SSIDに紐付けられたユーザVLANを他のクラスタと同じものを使用している状態で
クラスタを跨いだローミングを行った場合でも、再認証されない動きまでは確認しております。
(Web認証で動作を確認)

 


本動作は想定された機能ではないため、サポートされないのでしょうか?

Aruba Employee

Re: [IAP]クラスタ間ローミングの動作について

両クラスタで同一SSID、同一ユーザVLANを設定していれば、

クラスタを跨いで端末が移動した場合も、

恐らく端末のIPアドレスは変更されないと思われますが、再認証はされることになります。

 

802.1x認証であれば、サプリカントがユーザIDを記憶している、ないしクライアント証明書を使っていれば、

自動で認証が走り、認証OKで無線LANに接続されます。

 

Web認証であれば、端末がブラウザを開いてユーザID,パスワードを入力して認証する必要出てきます。

 

以上で回答となっておりますでしょうか。

 

もう少しスペシフィックな回答、ディスカッションが必要であれば、

弊社パートナー様へ、もしくは以下からお問合せ頂ければ、

直接ご案内させて頂くように致します。

https://sv24.wadax.ne.jp/~arubanetworks-co-jp/contact/

 

 

New Contributor

Re: [IAP]クラスタ間ローミングの動作について

承知致しました。

ご回答ありがとうございました。

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: